漏洞

安全研究人员 Simon Aarons 和 David Buchanan 最近在推特披露称,Google Pixel 自带的照片编辑工具Markup存在一个名为“Acropalypse 的安全漏洞,能够还原用户照片中已经打码或裁剪掉的内容。
近日多个威胁行为者,包括一个民族国家组织,利用Progress Telerik中存在三年的严重安全漏洞闯入美国一个未命名的联邦实体。
Microsoft 最近修补了 Microsoft Outlook 中一个被主动利用的零日漏洞,标识为 CVE-2023-23397,该漏洞可能使攻击者能够执行特权升级,访问受害者的 Net-NTLMv2 质询-响应身份验证哈希并冒充用户。
Google Project Zero 研究人员在广泛使用的三星 Exynos 调制解调器芯片中发现了 18 个漏洞,其中四个漏洞允许攻击者在只知道受害者电话号码的情况下,在基带水平远程入侵手机,不需要发生任何用户交互。
微软 2023年3月的补丁星期二更新正在推出,修复了一组80个安全漏洞,其中两个已在野外被积极利用。
根据 Fortinet 最新报告:不明来源的攻击者利用零日漏洞针对政府和大型组织,导致操作系统和文件损坏以及数据丢失。
该样本是利用 CVE-2021-26411 漏洞进行攻击的 html 文件,攻击目标是 ie 和 edge 浏览器,其最终的目的是执行 shellcode 启动 powershell 进程进行下载行为。
近日云安全公司Aqua表示,在Jenkins开源自动化服务器中发现两个严重的安全漏洞,可能导致代码执行攻击。
一项新的研究发现,恶意行为者可以利用对谷歌云平台 (GCP) 的“不充分”取证可见性来泄露敏感数据。
一组研究人员透露了所谓的CRYSTALS-Kyber特定实现中的漏洞,CRYSTALS-Kyber 是美国政府去年选择的抗量子加密算法之一。